Воровать — так по-крупному: топ-11 крупнейших краж криптовалюты

 Обновлено:
6995
Если красть, так по-крупному: Топ-11 крупнейших ограблений криптовалюты
telegram
Лучшие финансовые лайфхаки в нашем Telegram-канале. Без спама и назойливых новостей. Подписывайтесь, чтобы ничего не пропустить.

Некоторые криптогуру говорят, что криптовалюты очень надежны. Благодаря своей блокчейн-технологии их очень трудно украсть. Но кто ищет, тот всегда найдет. Вот и хакеры не прочь на халяву заполучить одну-другую цифровую монетку. Их наглости нет предела, поэтому потери исчисляются миллионами долларов. Финтолк расскажет о самых крупных криптокражах.

11 место: BitGrail, 195 млн долларов

11 место: BitGrail, 195 млн долларов

BitGrail — небольшая итальянская биржа. В феврале 2018 года, когда цена токена XRB взлетела с нескольких центов до 33 долларов, биржа была взломана.

Криптовалюта Nano (XRB) торговалась на нескольких биржевых площадках. BitGrail была пятой по популярности криптобиржей по торговле Nano (XRB), в соответствии с данными по объему торгов.

После атаки криптобиржа обещала вернуть пользователям украденные 195 млн долларов, лишь бы те отказались от судебных исков. Для возврата представители BitGrail планировали запустить собственную криптовалюту BGS (BitGrail Shares), каждый токен которой должен был стоить как токен XRB.

Однако что-то пошло не так, и вскоре после инцидента криптобиржа закрылась.

10 место: BitMart, 196 млн долларов

10 место: BitMart, 196 млн долларов

В декабре 2021 года почти 200 млн долларов были украдены в результате хакерской атаки на криптовалютную биржу BitMart.

Первоначально было установлено, что украли 100 млн долларов через блокчейн Ethereum, но дальнейшее расследование показало, что еще 96 млн похитили через блокчейн Binance Smart Chain.

В результате было своровано более 20 токенов, включая такие альткоины, как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также Moonshot, Floki и BabyDoge.

9 место: PancakeBunny, 200 млн долларов

9 место: PancakeBunny, 200 млн долларов

В мае 2021 года хакер смог похитить 200 млн долларов с платформы.

PancakeBunny — это децентрализованная платформа, на которой можно получить доход от хранения криптоактивов. На площадке также можно использовать маржинальную торговлю (флеш-кредит), то есть брать взаймы токены.

Для проведения атаки хакер как раз-таки одолжил у PancakeBunny большое количество криптовалюты Binance Coin (BNB), а потом манипулировал ценами в торговых парах USDT/BNB и BUNNY/BNB, то есть продавал и покупал много-много раз, чтобы цена на один из активов взлетела до небес. Когда была накоплена большая сумма в BUNNY (внутренний токен платформы), а цена на них взвинчена, хакер продал все свои BUNNY перед погашением кредита в BNB, тем самым резко обвалив курс токена.

В результате хитроумной атаки цена на BUNNY поднялась со 150 до 240 долларов, а потом в момент завершения махинаций в течение 30 минут упала до 0 долларов:

8 место: KuCoin, 281 млн долларов

8 место: KuCoin, 281 млн долларов

KuCoin — гонконгская криптобиржа, основанная в 2014 году.

В сентябре 2020 года KuCoin сообщил пользователям, что хакерам удалось вывести с площадки 281 млн долларов в различных токенах: биткоин, эфир, а также Bitcoin SV (BSV), Litecoin (LTC), XRP (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (USDT).

После анализа криптоатаки эксперты ООН сообщили: у них есть веские основания полагать, что это были хакеры из Северной Кореи.

Также в ноябре 2020 года гендиректор KuCoin Джонни Лю написал в Твиттере, что воришек выследили и заставили их вернуть криптобирже украденные токены на всю сумму в 236 млн долларов:

7 место: «Червоточина» (Wormhole), 326 млн долларов

Первое крупное криптоограбление 2022 года произошло на криптоплатформе «Червотчина».

Платформа действует как коммуникационный мост, позволяющий переводить криптовалюту через различные блокчейны, такие как Ethereum, Solana и Binance Smart Chain и прочие.

2 февраля 2022 года злоумышленник похитил 120 000 эфиров в сети Solana, а потом преспокойно частями перевел на другой частный кошелек.

Команда «Червоточины» (Wormhole) обратилась к взломщику, предложив награду в размере 10 млн долларов за возврат средств.

Это разработчики «Червоточины».
Мы заметили, что вы смогли воспользоваться верификацией Solana VAA и отчеканить себе токены. Мы хотели бы предложить вам заключить мирное соглашение и заплатить 10 млн долларов, если вы представите детали взлома и вернете украденную сумму. Вы можете обратиться по адресу contact@certus.one.

Но хакер не повелся на эту удочку и ничего не вернул: в кошельке злоумышленника все еще оставались все украденные активы.

Однако уже на следующий день после кражи компания Jump Trading Group, которая имеет долю в разработке Wormhole, расщедрилась и выплатила все 120 000 ETH, которые похитил криптохакер.

6 место: MT Gox, 470 млн долларов

6 место: MT Gox, 470 млн долларов

MT Gox — одна из самых первых популярных криптобирж, просуществовавшая с 2010 по 2014 год. Она подвергалась мошенническим атакам несколько раз, однако утечка сотен тысяч биткоинов обнаружилась лишь в 2014 году

В течение нескольких лет хакеры наворовали на сумму 100 000 биткоинов у биржи и 750 000 биткоинов у клиентов биржи. Сумма ущерба, исходя из стоимости биткоина на то время, составила 470 млн долларов, но сегодня эту криптокражу можно оценить в 32,3 млрд долларов (!).

Удалось вернуть пострадавшим лишь 200 000 биткоинов. А потом, в 2014 году, MT Gox была закрыта.

5 место: Coincheck, 532 млн долларов

5 место: Coincheck, 532 млн долларов

В январе 2018 года с японской криптобиржи Coincheck были украдены токены NEM (XEM) на сумму более 530 млн долларов.

Хакеры воспользовались тем фактом, что токен NEM хранился на бирже в одном «горячем» кошельке (то есть кошельке с онлайн-доступом). Они взломали всего лишь один суперсекретный пароль и получили доступ к огромному многомиллионному кладу.

После расследования представители Coincheck начали оправдываться, что хакеры смогли получить доступ к системе из-за дефицита персонала в то время и недостаточных мер безопасности.

4 место: Poly Network, 610 млн долларов

4 место: Poly Network, 610 млн долларов

Poly Network — блокчейн-платформа, позволяющая обмениваться различными токенами.

В начале августа 2021 года хакер Mr White Hat (так его прозвала платформа) атаковал Poly Network и украл активов на 610 млн долларов. И на следующий день после ограбления вернул большую часть активов, прикарманив себе 33 миллиона в стейблкойнах Tether. Вор сказал, что похитил криптомонеты только для того, чтобы поразвлечься и указать криптобирже на недостатки систем безопасности.

Позже Poly Network предложила криптохакеру вознаграждение в размере 500 000 долларов за возврат оставшихся средств и должность советника по кибербезопасности, но злоумышленник отказался.

В итоге в конце августа 2021 года Mr White Hat вернул оставшуюся часть средств, но от предложения платформы все же отказался.

3 место: Ronin Network, 625 млн долларов

3 место: Ronin Network, 625 млн долларов

Ronin Network — аналог технологии блокчейн (сайдчейн), который позволяет внутри криптоигры Axie Infinity переводить одни криптоактивы в другие:

29 марта 2022 года разработчики Ronin Network объявили, что их цепочка транзакции сайдчейн-моста была взломана и неизвестные украли криптоактивов на 625 млн долларов. Злоумышленник вывел токены за две транзакции, взломав систему, которая была защищена девятью паролями (сид-фразами из 12–24 слов каждая), но для получения доступа к платформе достаточно было взломать четыре ключа, что и сделал воришка. Хакеру досталось 173 600 в эфире и 25,5 млн в стейблкоинах USDC.

Министерство финансов США позже приписало кражу группе хакеров Lazarus из Северной Кореи.

Спустя почти месяц руководитель торговой площадки Binance Чанпэн Чжао сообщил в Твиттере, что хакерская группа из КНДР начала перемещать украденные средства, и часть из них поступила на платформу Binance. Биржа посодействовала возврату и вернула Ronin Network криптоактивы на сумму 5,8 млн долларов.

2 место: Thodex, 2 млрд долларов

2 место: Thodex, 2 млрд долларов

В апреле 2021 года турецкая криптовалютная биржа Thodex объявила, что на время приостанавливает торги, чтобы устранить «аномальные колебания на счетах», но позже сайт биржи вовсе перестал работать. А ее основатель Фарук Фатих Озер пропал.

По данным турецкого издания Demiroren, Озер удалил свои профили в соцсетях и улетел в Албанию, забрав с собой 2 млрд долларов, которые принадлежали инвесторам.

Судебный процесс до сих пор ведется. Недавно турецкий прокурор потребовал назначить тюремное заключение на срок до 40 564 лет для 21 сотрудника криптовалютной биржи Thodex. А вот Фарук Фатих Озер до сих пор правоохранительным службам не задержан, хотя и объявлен в международный розыск.

1 место: Africrypt, 3,6 млрд долларов

1 место: Africrypt, 3,6 млрд долларов

Еще одна криптокража, где предполагается, что сами основатели проекта похитили средства инвесторов и смылись в закат.

Africrypt — южноафриканская криптобиржа, которая была основана в 2019 году братьями Амиром и Рейсом Кейджи.

В апреле 2021 года основатели платформы объявили, что платформа была взломана, а средства на сумму 3,6 млрд долларов похищены. Итого неизвестные украли около 69 000 биткоинов. Амир и Рейс Кейджи попросили пользователей не обращаться в правоохранительные органы, поскольку, по словам основателей биржи, это затруднило бы возврат криптовалюты.

Однако многочисленные инвесторы не послушались совета и обратились в юридическую компанию Hanekom Attorneys, которая инициировала расследование. Выяснилось, что сотрудники Africrypt потеряли доступ к площадке за неделю до того, как было объявлено о взломе платформы, а братья-основатели на связь не выходят.

За дело взялись частные детективы и юристы, к которым обратились клиенты-жертвы. В ходе расследований выяснилось, что братья-основатели сами вывели деньги с криптобиржи и улетели в Дубай, скрывшись от правосудия. До сих пор братья Амир и Кейджи не пойманы.

хомяк Боря Картошкин
Финтолк. Нескучно о финансах.
Кнопка вверх
close work-notebook
Получить личную рабочую тетрадь

Выполняйте задания, заполняйте ежедневник, и вы не сможете вернуться к безрассудным тратам

Я согласен на обработку моих персональных данных в соответствии с Условиями